-
Notifications
You must be signed in to change notification settings - Fork 4
1.3 Umgang mit Unternehmensdaten bei Christoph Backhaus IT: Sicherheit und Vertraulichkeit als oberste Priorität
Umgang mit Unternehmensdaten bei Christoph Backhaus IT: Sicherheit und Vertraulichkeit als oberste Priorität
Dieser Wiki-Artikel ist ein wesentlicher Bestandteil unseres Onboarding-Prozesses und vermittelt unsere Richtlinien zum Umgang mit Unternehmensdaten. Der Schutz sensibler Informationen, einschließlich des entwickelten Codes, ist für uns von höchster Bedeutung.
- Absolute Vertraulichkeit aller Unternehmensdaten und des entwickelten Codes
- Strikte Trennung von privater und geschäftlicher Kommunikation
- Lokale Datenspeicherung und kontrollierte Datenübertragung
- Transparenz und Genehmigungspflicht bei der Datenverarbeitung
- Eine DSGVO-konforme E-Mail-Adresse ist ausschließlich für die Unternehmenskommunikation zu verwenden
- Diese E-Mail-Adresse darf nur für unternehmensbezogene Dienste genutzt werden
- Ziel ist die Prävention von Phishing, Spearfishing und anderen Cyberangriffen
- Kundendaten und entwickelter Code sind streng vertraulich zu behandeln
- Keine externe Verarbeitung oder Speicherung ohne Genehmigung
- Verbot der Nutzung von Cloud-Diensten wie OneDrive oder Google Drive
- Keine Verwendung externer Datenverarbeitungstools oder KI-Systeme für Unternehmensdaten oder Code
- Daten und Code sind lokal auf dem Computer oder auf ausgehändigten Speichermedien abzulegen
- Für notwendige Datenübertragungen ist das Tool "Magic Wormhole" zu verwenden
- Die Nutzung von Diensten wie WeTransfer ist untersagt
- Jede Weitergabe von Daten oder Code nach extern bedarf der Zustimmung des Geschäftsführers
- Neue Speicherorte oder -methoden sind vorab abzuklären
- Jegliche Abweichung von diesen Richtlinien ist umgehend dem Geschäftsführer zu melden
Diese Richtlinien gelten für alle im Kontext der Zusammenarbeit mit unserem Unternehmen erstellten Programme und Daten. Für persönliche, nicht mit dem Unternehmen zusammenhängende Projekte sind diese Regeln nicht zwingend erforderlich. Jedoch muss jegliche anderweitige Behandlung von Unternehmensdaten oder -code mit der Geschäftsführung abgesprochen und freigegeben werden.
Die strikte Einhaltung dieser Richtlinien ist für den Schutz unserer Unternehmensdaten, unseres geistigen Eigentums und die Wahrung des Vertrauens unserer Kunden unerlässlich. Jeder Mitarbeiter trägt die Verantwortung, diese Regeln zu befolgen und somit zur Sicherheit und Integrität unseres Unternehmens beizutragen.